外網IP設定連線到内網NAS設定(nas synology已開DMS功能)

h3c 路由器設定 dsm

nm7841 2022-11-30 16:01:50 ‧ 2945 瀏覽

分享至

想請問要做哪些路由上的設定才能讓外網的公司IP連線到公司裡面NAS呢?
有不對的地方請多指教~謝謝
目前現有的網路架構如附圖
補充~請問能在L2 3600開192.168.63.23的5000 PORT嗎?可以的話要怎麼設定?

假設
外網連公司的IP:122.7.30.111
公司內網NAS:192.168.63.23:5000

腰果花生糖 iT邦新手 1 級 ‧ 2022-12-01 09:39:06 檢舉

是分公司要連回總公司的NAS?
還是公司的NAS要提供給客戶或供應商或其他公司連線?

nm7841 iT邦新手 5 級 ‧ 2022-12-01 11:30:50 檢舉

讓分公司連回總公司的NAS

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

雷峰

iT邦研究生 1 級 ‧ 2022-12-01 11:37:57

要設定NAT。
外網連公司的IP:122.7.30.111:5000
公司內網NAS:192.168.63.23:5000

但是基於資安考量，不建議直接對外！
建議使用VPN連線。
如果真的要走外部IP，那建議也要限制來源IP。

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

nm7841 iT邦新手 5 級 ‧ 2022-12-01 11:53:47 檢舉

請問一下，NAT這部分要怎麼去做設定呢?

雷峰 iT邦研究生 1 級 ‧ 2022-12-01 11:54:58 檢舉

外網連公司的IP:122.7.30.111
這個IP在防火牆上嗎？
在防火牆上的話，您本身熟悉防火牆設定嗎？
或是有維運防火牆的廠商？

nm7841 iT邦新手 5 級 ‧ 2022-12-01 12:00:10 檢舉

這個IP在防火牆上嗎？沒有~可以設定再MSR3600上面或者S5500核心交換上面嗎?
在防火牆上的話，您本身熟悉防火牆設定嗎？不熟悉
或是有維運防火牆的廠商？也沒有

雷峰 iT邦研究生 1 級 ‧ 2022-12-01 12:25:32 檢舉

您好～有私訊您～

nm7841 iT邦新手 5 級 ‧ 2022-12-01 17:36:22 檢舉

請問能在L2 3600開192.168.63.23的5000 PORT嗎?
可以的話要怎麼下設定?

腰果花生糖 iT邦新手 1 級 ‧ 2022-12-02 09:23:16 檢舉

依您的拓墣圖，
查了一下，MSR3600才是Router，外網IP：122.7.30.111應該是在這台上面，
可以在這台開放NAT Port，
但既然是分公司，我也首先建議用VPN的方式，
看是否能夠將分公司的防火牆跟總公司這台MSR3600建立點對點VPN，
後續雙方互相連線會比較方便。
查詢MSR3600系列是有支援IPSec VPN，
H3C MSR 3600 路由器
但我沒使用過這廠牌，詳細怎麼設定您可以參考這個網頁試試
需要配置个IPSEC VPN MSR3600—28 一端是华为云，一端是路由器